<?php
//CHECK EXIST
$mem_rs = $db->query_first("SELECT * FROM members WHERE email = username='".mysql_real_escape_string($params[2])."' AND confirm_code='".mysql_real_escape_string($params[3])."' ");

if(!$mem_rs){
	server_redirect(SITE_URL);
}
//
if($_POST&&$_POST["post_uniq"]==$_SESSION['post_uniq']){
	
	if(empty($_POST["password"])||strlen($_POST["password"])<6||strlen($_POST["password"])>20){
	   
	    $err = "<font color='red'>Mật khẩu phải từ 6 - 20 ký tự.</font>";
	   
	}else if($_POST["password"]!=$_POST["repassword"]){
	
		$err1 = "<font color='red'>Nhập lại mật khẩu không đúng</font>";
		
	}else{
	  
	  $password 	= md5(strip_tags($_POST["password"]));
	  $confirm_code = md5(time());
	  
	  $db->exec_update('members',array("password"=>$password,"confirm_code"=>$confirm_code),"`username`='".mysql_real_escape_string($params[2])."' AND `confirm_code`='".mysql_real_escape_string($params[3])."'");
	  
	  if(mysql_affected_rows()>0){
	  
	      $success = "Chúc mừng bạn! Bạn đã đổi lại mật khẩu thành công.<br /> <a href='".get_link("member")."/dangnhap.html' title='Đăng nhập'>Đăng nhập tại đây</a>";
	  }
	}
	
}
$_SESSION['post_uniq'] = uniqid();

if(!empty($success)){
show_success($success);
}else{
?>
<div class="container">
	<div class="title_dangky_tc">
		<div class="icon_login"><span></span></div>
		<div class="title_login">Thành viên</div>
	</div>
	<div class="form_dn">
		<div class="bg_tab_dn">
			<div class="tab_dn">
				Đổi lại mật khẩu
			</div>
		</div>
		<div class="content_box_dn">
			<!--- Bao Loi khi dang nhap
			<div class="content_box_dn_wn">
				<ul>
					<li>
						<img src="images/warning.gif" class="warning" />
						<b class="text_warning">Tên đăng nhập hoặc mật khẩu không đúng</b><br />
						Vui lòng nhập lại! (Tắt CAPSLOCK, và trình gõ Tiết Việt)
					</li>
				</ul>
			</div>
			-->
            <form action="" method="post" name="login">
			<div class="content_box_dn_l">
				<b>Mật khẩu mới:</b><br />
				<input type="password" name="password" value="" style="width:90%;" /><br /><?php echo $err;?><br />
				<b>Nhập lại Mật khẩu mới:</b><br />
				<input type="password" name="repassword" value="" style="width:90%;" />
                <?php echo $err1;?>
                <input type="hidden" name="post_uniq" value="<?=$_SESSION['post_uniq']?>" />
				<input type="image" name="" value="" src="/images/dangnhap.gif" class="button_dn" />
			</div>
            </form>
			
		</div>
	</div>
</div>
<?php } ?>